win0(win007.com)

前沿拓展：

win0

　　新dell 5459-1408ss重装WIN0步骤：

　　准备工具：

　　1、大白菜u盘启动盘

　　2、win10系统镜像文件

　　具体步骤：

　　1、第一将win10系统镜像文件拷贝到制作好施式兵短的大白菜u盘中。

　　2、第二将u盘插入电脑，重启，按快捷键打开启动菜单，选择u盘启动按回车，如下图所示：

　　3、选择第二项win8pe系统进入，如下图所示：

　　4、打开大白菜装机工具，点击“浏览”，将u盘中的镜像文件载入，选择军美夫c盘为系统盘，点击“确定”，如下图所示：

　　5、确认执行还原，耐心等待还原过程，如下图所示：

　　6、接着电脑自动重启并自行安装直到完成，如下图所示：

博雯发自凹非寺量子位报道 | ** QbitAI

工作电脑被偷的30分钟后，公司内网就进人了。

不仅拥有活动目录上的基本特权，还能在内部文件中来去自如！

可我那保护重重的Windows防火墙呢？

我那可以生成和存储各种密钥的TPM芯片呢？

win0(win007.com)

黑客到底是怎么越过这些阻碍的？

绕过TPM

好，现在请出我们的受害者——

一台Windows 10系统的联想笔记本电脑。

使用的是微软的BitLocker，通过微软的可信平台模块（TPM）加密。

这时，要提取驱动器解密密钥进而入侵内网，就需要从TPM入手：

win0(win007.com)

不过这是一种结构高度复杂，且含有许多篡改检测和保护的硬件。直接攻击可能会花费大量时间。

因此，我们可以关注一下TPM周围的依赖关系和内容。

比如……并没有使用面对客户疑惑的回应：

你能用偷来的笔记本干什么？能进入我们的内网吗？

win0(win007.com)

因此，Dolos Group团队就展示了如何使用一台“被盗”的公司笔记本电脑，将几个漏洞链接在一起，最后进入公司内网。

而让人注意的是，Dolos Group团队在入侵的最开始就提到：

BitLocker没有使用 TPM 2.0标准的加密通信特性。

这不禁让人想到了Windows11更新时强制要求设备有TPM2.0的措施：

win0(win007.com)

所以，2.0版本对比1.X标准都增加了哪些功能？

简单来说，TPM 2.0大幅增加了模块内置加密算法的种类和安全性。

因此兼容的软件和场景更多，生成的密码更长更难破解。

结合上文对适用了旧版本TPM的电脑的入侵，微软会将TPM2.0列入Windows 11的必须硬件配置列表中，似乎也就不难理解了。

不过，也有网友对此表示：

为了避免这种问题，你应该有一个必要的外部密码来解锁硬盘，而非TPM。

win0(win007.com)

参考链接：[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network[2]https://news.ycombinator.com/item?id=27986316

团队网站：https://dolosgroup.io/

— 完 —

量子位 QbitAI · 号签约

关注我们，第一时间获知前沿科技动态

拓展知识：

win0

win10设置定时关机的方法：
1、在win0中打开“开始”菜单，并找到打开“运行”选项，或者使用组合键“Win+R”打开运行窗口，第二在窗口中输入“shutdown -s -t 7200”按回车键或确定即可开启定时关机。
2、命令输入完成确定后，在win10桌面右下角也会弹出“windwos将在几分钟后关闭”，这样就算给电脑定时关机设置完成。
3、如果用户觉得设置的时间有问题或不想执行定时关机的话，那么只要在运行窗口中输入“shutdown -a”按回车键或确定即可取消定时关机功能。
4、输入定时关机命令后，右下角也会弹出“计划的关闭已取消”窗口，这时候电脑就不会执行自动关机。

本回答被提问者采纳

win0

原创文章，作者：九贤生活小编，如若转载，请注明出处：http://www.wangguangwei.com/34581.html

win0(win007.com)

前沿拓展：

win0

拓展知识：

win0

win0

相关推荐